Béglé Claude · Nationalrat · 2017-12-13
Béglé Claude · Nationalrat · Waadt · CVP-Fraktion · 2017-12-13
Wortprotokoll
J'ai déposé en septembre dernier une motion qui charge le Conseil fédéral de garantir que notre armée préserve son indépendance malgré les interconnexions que la technologie numérique permet. Le Conseil fédéral estime que cette demande est déjà prise en compte, ce dont je prends bonne note et me réjouis.
Je voudrais toutefois revenir sur la question très importante du défi numérique pour notre armée et notre souveraineté. Nous le savons tous, la digitalisation génère non seulement des perspectives fascinantes, mais aussi des risques considérables, et il faut s'attendre à une augmentation continue des attaques "cyber", aussi bien en quantité qu'en complexité ou en dangerosité, attaques qui peuvent menacer le fonctionnement de notre pays. C'est un défi majeur pour notre armée. Or l'armée suisse est en retard, comme l'a montré l'attaque contre RUAG en 2016. Depuis, un plan d'action de cyberdéfense a été lancé.
Aujourd'hui, notre armée opère activement sa transition vers le numérique. Cela implique plusieurs évolutions majeures, comme celle du décloisonnement à l'interne: l'armée doit établir des collaborations interdomaines qui mêlent par exemple les militaires du terrain, les "data scientists" et les ingénieurs. Son approche doit être aussi intégrale, car il n'est plus possible d'engager des moyens terrestres ou aériens sans le "cyber".
Notre armée a besoin d'une solide équipe de cyberspécialistes, correctement rémunérés, pour protéger et défendre ses propres infrastructures, et aussi défendre les opérateurs civils d'infrastructures critiques. Car, faute de spécialistes, elle ne serait pas en mesure de gérer plusieurs crises simultanées ou d'assister efficacement un opérateur en cas d'attaque. C'est pourquoi 100 spécialiste en cyberdéfense renforceront l'armée d'ici à 2020 et les soldats de milice seront formés.
Face à ce cyberrisque protéiforme et global, de nouvelles collaborations sont nécessaires avec les acteurs civils pour protéger les opérateurs de prestations critiques, pour lancer des programmes de recherche dans les hautes écoles ou au Center for Security Studies de l'EPFZ. L'armée vient aussi de lancer une plate-forme de collaboration, le CID-Campus, qui met en lien les compétences des principaux acteurs de la cybersécurité suisse. La collaboration se développe aussi au plan international, car aucun pays ne peut agir dans le cyberespace avec succès en restant isolé. C'est là que l'on voit que la cybermenace dépasse le cadre traditionnel du DDPS et bouscule la vision habituelle de la souveraineté.
En effet, si la Suisse veut assurer son indépendance numérique, il faut qu'elle développe ses propres équipements. En Europe de l'Ouest, seule la France, avec ses avions de type Rafale, peut concurrencer les avions américains ou russes avec de l'électronique et des clés de chiffrement franco-françaises. Une solution alternative serait d'acheter l'avion vide et de l'équiper d'une électronique fabriquée localement; c'est ce que fait Israël, pays en guerre permanente, qui compte de nombreux spécialistes formés durant leurs trois années de service militaire. Dans les deux cas, c'est un effort considérable que très peu de pays peuvent soutenir.
La Suisse a toujours choisi d'acheter ses équipements militaires haut de gamme à l'étranger. La bonne relation avec le pays fournisseur est donc un critère clé. Avec les risques de piratage et d'espionnage que comporte le numérique, c'est encore plus vrai aujourd'hui. Il doit impérativement s'agir d'un pays ami, voire d'un partenaire sur le long terme. Or, dans ce cyberespace sans frontières et sans règles, où la technologie coûte de plus en plus cher, la survie semble passer par le partenariat. Pour résister aux Etats-Unis, la Russie et la Chine se sont rapprochées dans le cadre d'une coopération allant jusqu'à la préservation de leur souveraineté mutuelle. On assiste peut-être là, à la sauce "cyber", à la résurgence de pôles antagonistes tels qu'ils existaient pendant la guerre froide.
Sachant que la plupart des cyberattaques proviennent de ces deux blocs, 23 pays européens ont ratifié en novembre dernier le projet Coopération structurée permanente pour une défense commune, au niveau européen, qui inclut l'échange d'officiers "cyber", d'analyses et d'algorithmes.
Ces évolutions internationales posent plusieurs questions. La souveraineté peut-elle exister pleinement dans le cyberespace? A l'heure où l'on parle de partage de données et d'interopérabilité, cela implique-t-il de partager une part de sa souveraineté? Car si la Suisse veut accueillir des événements internationaux importants comme le World Economic Forum, elle doit rester crédible.
En conclusion, je pense que nous devons absolument travailler à l'avènement d'une gouvernance du cyberespace, comme je l'ai demandé dans le postulat 17.3789 que le Conseil fédéral vient de proposer d'accepter, et je pense qu'il faut tout faire pour garantir notre souveraineté et notre indépendance, même à l'ère de l'interdépendance engendrée par le numérique. Je vous remercie de votre soutien.